Abo
  • Services:

Ein bisschen Open Source und wenig technische Details

Dem Projekt gingen Auseinandersetzungen über den von Fraunhofer verwendeten Open-Source-Begriff voraus. Denn die von Fraunhofer verwendete Lizenz ist nicht mit der Definition der Open-Source-Initiative kompatibel.

Stellenmarkt
  1. Landis+Gyr GmbH, Nürnberg
  2. Bertrandt Technikum GmbH, Ehningen bei Stuttgart

Auf der Webseite schreibt Fraunhofer daher nach vorheriger Berichterstattung auf Golem.de auf die Frage "Ist die Volksverschlüsselung Open Source": "Das ist eine schwierige Frage, weil "Open Source" vielfältig verwendet wird. Die Software ist "Open Source" in einem umgangssprachlichen Sinn, weil der Quelltext offengelegt wird. Sie ist nicht "Open Source" im Sinne der Open-Source-Initiative."

Lizenztechnisch könnte Fraunhofer Probleme bekommen. "Denn nach Durchsicht der Lizenzvereinbarungen [PDF] enthalten diese den Lizenztext der General Public License 3.0 (GPL)". Offenbar wird also GPL-lizenzierter Code verwendet. Doch ein "Written Offer" finden wir nicht. Mit dem "Written Offer" muss der Anbieter von Software, die GPL-Code enthält, dem Nutzer mitteilen, wo und auf welche Weise der Quellcode zu bekommen ist.

Kaum technische Hintergründe

Zu den technischen Hintergründen der Volksverschlüsselung gibt es auf der Webseite nur wenige Informationen. Installiert man die Software, wird Mozillas Network Security Services installiert, außerdem ist die Cryptobibliothek Bouncycastle mit im Paket. Außerdem importiert die Software ohne Zutun der Nutzer ein von Fraunhofer selbst signiertes Root-Zertifikat.

Das Fraunhofer SIT hatte in den FAQ angekündigt, den Quellcode auf Github zu veröffentlichen. Bislang können wir dort aber kein Repository finden. Es soll geprüft werden, ob und wie Beiträge von außen berücksichtigt werden können. In der Readme-Datei, die der Anwendung beiliegt, finden sich zwei Links auf Quellcode-Pakete. Diese sind jedoch nicht aktiv und leiten auf die Startseite des Projektes um. Auch die Quellcode-Lizenz und das Contributor-License-Agreement sind noch leer.

Auch die Lizenzfrage ist noch nicht geklärt. In den FAQ heißt es: "Wir sind dabei die Lizenz zu definieren. Das ist ein schwieriges Unterfangen, wir bitten daher noch um etwas Geduld. Die Lizenz wird auch festlegen, ob und wie andere sich beteiligen können und wie wir mit Hinweisen auf Sicherheitslücken umgehen, sollten solche gemeldet werden."

Wir haben das Fraunhofer SIT um eine Stellungnahme zur Verfügbarkeit des Quelltextes und zu den Lizenzfragen gebeten, bislang aber keine Antwort erhalten.

 Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Doom, Fallout 4, Dishonored 2)
  2. (u. a. 2 TB 77,99€, 4 TB 108,99€)
  3. 219,00€
  4. 19,99€

led02 06. Jul 2016

Schafft es jemand, einen schweren Fehler in der Software zu finden, bevor der Quelltext...

led02 06. Jul 2016

Irgenwo hab ich gelesen, dass die Telekom die Infrasturktur betreibt... was auch immer...

EQuatschBob 04. Jul 2016

Die haben ebenfalls das Ziel Windows- und Android-Nutzern End-to-end-Kryptographie auf...

phixom 01. Jul 2016

Hallo Golem, Diese Aussage: "Anders als beim von der Bundesregierung vorangetriebene De...

led02 01. Jul 2016

https://dl1.volksverschluesselung.de/VV-Private-Client-Quelltext.zip https://dl2...


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
    Flugzeugabsturz
    Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

    Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

    1. Boeing Rollout der neuen 777X in wenigen Tagen
    2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
    3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
    FreeNAS und Windows 10
    Der erste NAS-Selbstbau macht glücklich

    Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
    Ein Erfahrungsbericht von Oliver Nickel

    1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

      •  /